Logwatch

Logwatch est un système configurable d'analyse de fichiers journaux ( log ) distribué sous licence MIT.
Il va parcourir et analyser les fichiers journaux, et envoyer par un rapport par courriel.

• Les droits d'administrateur
• Un MTA opérationnel pour le transfert du courrier.

Installez le paquet logwatch

S'il n’existe pas déjà créez le dossier /var/cache/logwatch nécessaire au bon fonctionnement de logwatch :

sudo mkdir /var/cache/logwatch

• Pour afficher le rapport dans la console

logwatch

• Pour envoyer le rapport par mail

logwatch --mailto adresse@domaine.tld

Pour modifier la configuration par défaut copiez le fichier /usr/share/logwatch/default.conf/logwatch.conf dans /etc/logwatch/conf/ .

sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/

et faites vos modifications dans /etc/logwatch/conf/logwatch.conf

Vous pouvez aussi jeter un œil sur le script lançant tous les jours logwatch /etc/cron.daily/00logwatch

Logwatch étant de base opérationnel, vous serez sûrement intéressé uniquement par:

• L'adresse de destination de vos rapports

MailTo = adresse@domaine.tld

• Le niveau de détails

Detail = Med

<note important>C'est ici aussi qi'on spécifie le MTA utilisé.</note>

Supprimez les paquets logwatch

• le site du projet logwatch sur sourceforge.net
• HOWTO-Customize-LogWatch

Contributeurs : Ool